近日,美国《Network World》开展了针对虚拟服务器安全性的调查。结果显示,目前越来越多的虚拟化技术可以快速地部署在很多不同行业用户中。虚拟机从概念到最终落实为产品已经不是新闻,而其中的安全问题也越来越重要。
有专家表示,与传统服务器相比,虚拟服务器并不缺乏安全性,而且通过划分应用,可以提供很多额外的安全性。
然而,当企业在生产系统中部署了虚拟服务器之后,为了利用虚拟化的弹性优势,很多企业随之而来也改变了他们的操作模式。随着服务器池中资源的进一步集中,动态化与自动化成为了新的运维方法,而一些有害的、有漏洞的、或者不安全的操作系统映像文件也会在其中进行自动配置。
在2007年第一季度IDC发布的一个调查报告中,有专家要求企业的IT团队必须知道如何用一个安全的途径来对待虚拟服务器。虽然多数参与调查的企业并没有在虚拟服务器中运行自己的生产系统,但是很多人说他们计划这样做。
专家的看法是,对待虚拟服务器应该像对待物理服务器一样:尊重服务器的安全,在虚拟主机上安装代理软件,并且在数据中心内部使用VLAN来分割虚拟服务器。他们提醒说,虚拟化带来商业敏捷响应的好处。但与此同时,企业的IT人员需要做更多的工作,这往往超过了对待那些传统的物理服务器。
另外,想要确保虚拟化技术万无一失,企业的安全团队需要使用大量的安全工具。这些工具能够全面地应付这些虚拟服务器,确保这些虚拟设备可以安全地在数据中心内部或者数据中心之间灵活移动。
需要注意的是,这些工具将会改变访问控制和IP地址,并且能够在相应的工作流中进行创建。此外,合理利用VLAN并建立一个虚拟机的管理透视图,可以在很大程度上实现虚拟服务器在动态环境中的安全部署。
对企业用户而言,虚拟服务器能够像传统服务器一样被对待。但是这将失去虚拟服务器具备的弹性与便携。为了利用这些特性,用户不得不制定动态并且弹性的安全措施。否则,企业的虚拟服务器策略就会因为缺乏不适当的安全而步履蹒跚。